分类： 安全

日前，保险行业监管机构-中国保信数据库安全项目成功实施，安华金和数据库防火墙成功应用部署，这是国内保险行业首个数据库防火墙实施项目，开创保险行业先河，是安华金和产品成熟度的最有力见证。目前，该项目已完成验收，稳定投入运行。 项目背景 中国保险信息技术管理有限责任公司（简称：中国保信）是保监会下属的行业监管机构，以服务行业发展、支持保险监管、保护保险消费、辅助社会治理为使命，建设和运营安全高效的保险...

“边界已经消亡，你需要对安全重新认知”。 2017网络安全生态峰会上，阿里云安全掌门人肖力带给大家这样一个思考，在风起“云”涌的时代，边界的概念愈加模糊，打破传统，我们需要重新定义安全？ 目前公有云、私有云、行业云的建设发展成为互联网时代的风向标，但无论网络环境如何演进，安全是永恒的话题。尤其对于公有云平台来讲，开放的多租户环境让用户上云的脚步带着迟疑：是否我的营销数据、商业机密、人才信息、财务数...

HIS、RIS 、LIS、CIS、PACS、CPR等系统的应用逐渐深入整合，为医疗卫生行业的高效、快捷、便民提供了信息化基础，但患者信息的高度集中，也让数据的安全性受到较大的挑战。
美创科技根据多年的安全技术积累，在医疗行业有着完整的数据防护体系和大量的客户使用案例，可以帮助医院快速、有效的建立起一整套完善的安全防护体系，保护患者隐私以及临床及药品统方等核心信息的安全。公司自主研发的数据库防水坝、数据库防火墙、数据库审计、数据库加密、数据脱敏等安全产品，能够帮助客户实现患者敏感数据的全生命周期安全管理。从而建立起由内而外的层层防御机制，有效应对医院核心数据资产的非法访问、篡改、人员的访问授权、追溯困难等，从技术手段和管理手段上来强化安全建设。

数据库加密，作为杀手锏，是数据库底线防守的秘密武器，通过在数据库存储层进行数据加密处理，达到即使数据被黑客盗取也无法解密的效果，从根源上解决数据泄露问题。 近年，市场对于数据库加密产品的需求呈上升趋势，但由于技术门槛极高，国内真正能够提供此类产品的企业本就寥寥无几，尤其针对全球份额排名第二的MySQL数据库，能够对其支持的加密产品一直没有出现。 日前，这一僵局终于被打破，安华金和发布国内首款支持M...

E安全7月28日讯  SLocker Android勒索软件是最老旧的热门Android勒索软件之一，然而遗憾的是，这款软件的反编译源代码最近被公开发布在网上，网络犯罪可以利用这些代码开发更多先进的自定义Android勒索软件变种。 过去6个月，SLocker勒索软件的新版本数量增加了6倍，而如今SLocker反编译的源代码发布在GitHub上，也就意味着任何人均可获取并加以利用。 一位网名为“f...

在6月14号的时候，微软一下子发布了关于Windows操作系统、Edge浏览器、Office办公软件等产品共102个漏洞的安全更新。在面对勒索病毒的危害下，微软也在不停的调整和积极完善，需要注意的是例如Windows XP等停止更新的操作系统，则需要手动下载补丁来更新了，其实对于保存在电脑中的数据资料，在采取系统补丁等措施外，对数据加密 保护就是很好的选择。 常规的防护措施是必须的。及时更新系统，...

日前，来自国内的首个国际数据库安全漏洞获得CVE认证，并得到数据库厂商确认，此漏洞由安华金和数据库安全攻防实验室发现并提交，编号：CVE-2017-1310。该漏洞存在于国际数据库品牌Informix数据库中，属中高危漏洞，利用者可以通过此漏洞控制Informix服务器执行任何函数，进而影响或中断数据库服务。这是国内首个经CVE认证的国际数据库漏洞，目前IBM已确认此漏洞并发布更新版本，请广大用户...

2016年11月7日，第十二届全国人民代表大会常务委员会第二十四次会议表决通过了《中华人民共和国网络安全法》（“《网络安全法》”）。2017年6月1日，《网络安全法》开始施行。作为网络安全领域的首部基础性法律，《网络安全法》预留了诸多配套制度的接口，有待相关配套法规的进一步细化方可落地。自颁布以来，国家网信办等部门已在积极推进相关配套法规的研究与制定工作，其中部分已向社会公布相应的草案，有的则已正...

悬镜-一站式“云+端”服务器防黑加固践行者 服务器承担着业务运行及数据存储的重要作用，因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护，及时找出针对系统的攻击，并阻断攻击，最大程度地降低主机系统安全的风险程度，是企业安全从业人员面临的一个问题。 悬镜安全实验室是北京安普诺旗下强大而又专业的安全团队，实验室核心成员来自北京大学信息安全实验室，具有多年的漏洞挖掘、安全攻防、机器学习等核心技...

近日， GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本。 目前该工具已通过Twitter等开始传播。 经过安恒应急响应中心团队的分析，该工具是利用今年Pwn2Own大赛的一个逃逸漏洞（CVE-2017-4901）编写，VMware官方已于3月14日对该漏洞进行修复（https://www.vmware.co...

近日，某国产数据库确认存在一超高危漏洞，可能导致重大安全风险。该漏洞被“国家信息安全漏洞库”（CNNVD）发布并得到数据库厂商官方确认，漏洞编号CNNVD-201702-977。 这是目前该国产数据库被确认的唯一超高危漏洞，利用此漏洞可以直接夺取操作系统最高控制权限。 通常，我们按照对数据库的机密性、完整性和可用性的影响程度，对安全漏洞进行等级评定，可分为四个级别：低危-中危-高危-超危，其中，超...

一、用计算机操作系统之外的专用刻录软件（外置刻录机或计算机内置刻录机）刻录。 将需要从外网拷贝的资料通过刻录机刻录到空白光盘上，再通过光盘复制到涉密计算机上。原理是，在这个过程中，只有用户与刻录软件交互对话，而计算机操作系统无法独自控制刻录软件来完成文件刻录，需要人工放置光盘，用户与刻录软件进行多次交互对话来完成刻录，这是实现内外网信息交换比较安全的方法。 二、利用中间机进行信息交换。 即：将外网...

美创科技聚焦精确定位敏感数据目标，给数据做好分类，定义数据安全等级，由内而外层层加固，从而保护数据。

近日，时代亿信资深咨询讲师沙勇通过线上直播的方式为大家带来题为《企业移动办公的新挑战、新思路》的内容讲解，从分析移动办公带来的挑战、移动办公的管理方向到如何选择合适企业自身特性的管理平台，讲解内容受到观众的一致好评。 移动办公正在成为趋势，据相关统计显示，全球采用移动化办公的员工在2013年已超过12亿，2017年中国智能手机/平板出货量超4.6亿，预计到2020年，企业BYOD移动办公比例将达 ...

其实“首席信息安全官”的要求非常多的，多到什么程度呢？看看下面的“首席信息安全官技能地图”就知道了。当然，没有一个人可以所有的都精通，能精通其中几个就非常不错了。页面显示的问题，可能比较小，鼠标右键把首席信息安全官技能地图“图片另存为”即可。